easyphp2专题
![BUUCTF[web][p6][[羊城杯 2020]Easyphp2]](https://img-blog.csdnimg.cn/08c4ad46e01a4727a2682967e07e477f.png)
BUUCTF[web][p6][[羊城杯 2020]Easyphp2]
第1步,开局: http://url/?file=GWHT.php 第2步:使用dirsearch-master扫描网站:得robots.txt 内容为: Disallow: /?file=check.php 看样子是文件包含: 第3步,编码访问得源码[ GWHT.php check.php index.php ] ,index.php无法继续包含: http://url/?fi